Hay una vulnerabilidad en el manejo de Microsoft de imágenes de sistemas de archivos NTFS que fue descubierta por Marius Tivadar, un investigador de seguridad de Bitdefender. Para explotar la vulnerabilidad, el experto en hardware rumano acaba de publicar una prueba de código en GitHub que provocará la caída de la mayoría de los equipos que ejecutan Windows incluso cuando están bloqueados.
Índice del contenido
Los equipos con Windows se bloquean en unos segundos debido a la función de reproducción automática
La prueba de concepto de Tivadar incluye una imagen NTFS malformada que se puede colocar en una memoria USB. Si inserta la unidad USB en un ordenador con Windows, se bloqueará en unos segundos mostrando el BSOD. «Un uto-play está activado por defecto ,» Tivadar detallado en un documento PDF.
Incluso con la reproducción automática[está] desactivada,[el] sistema se bloqueará cuando se acceda al archivo. Esto se puede hacer, por ejemplo, cuando Windows Defender escanea la memoria USB o cualquier otra herramienta que la abra.
Los equipos bloqueados que ejecutan Windows también se bloquean
Lo peor del error es el hecho de que puede bloquear incluso los equipos bloqueados. En otras palabras, los PCs se bloquean incluso cuando no deberían leer los datos de las unidades USB.
Creo firmemente que se debe cambiar este comportamiento,[y] no se debe montar ninguna memoria USB/volumen cuando el sistema está bloqueado», dijo Tivadar. «En general, no se debe cargar ningún controlador, no se debe ejecutar ningún código cuando el sistema está bloqueado y se insertan periféricos externos en la máquina.
A Microsoft le importa un bledo
Tivadar se puso en contacto con el gigante de la tecnología el año pasado, pero decidió publicar el código hoy porque la empresa se negó a clasificar el problema como un error de seguridad. Microsoft incluso rebajó la severidad del error diciendo que el exploit requería acceso físico o ingeniería social que engañaría al usuario.
Hey Marius, tu informe requiere acceso físico o ingeniería social, y como tal, no cumple con los requisitos para el servicio de mantenimiento de nivel inferior (emisión de un parche de seguridad). Agradecemos su intento de revelar de manera responsable un posible problema de seguridad y esperamos que continúe haciéndolo.
Tivadar dijo que ni siquiera se necesita acceso físico porque el error se puede implementar a través de malware.
HISTORIAS RELACIONADAS CON LA REVISIÓN:
- Windows 10 April 2018 Update podría traer algunos errores BSOD
- Los errores de BSOD retrasaron la actualización de Windows 10 Spring Creators
- ¿Qué pasa con la advertencia de «Sitio engañoso adelante» en Chrome?